黑客有更多的机会尝试注入此查询:
') DELETE FROM Users --
那么这个:
') DELETE From Blargblarbglbglab--
是否具有错误的表和列命名约定是防止Sql注入的一个很好的附加保护。
最佳答案
这不是一个好的技术/策略,除了让你自己的生活变得非常困难之外-如果你有一个漏洞允许他们查询表并以某种形式查看结果,他们可以插入一个查询来查看信息架构视图/表。
因此,糟糕的命名只能以你自己的方式获得,这并不会让黑客无法找到表名。
使用正确的编码实践来适当地保护它。
关于mysql - 表格和列的命名约定不好是否可以防止Sql注入(inject),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7065404/